Есть ли возможность настроить доменную аутентификацию для какой-нибудь реализации VPN, кроме PPTP? Openvpn,l2tp Или возможно ли использовать одновременно PPTP сервер и клиент при наличии 2-х внешних IP (но одном порту). PPTP сервер слушает все интерфейсы (?) Так что врядли получится.

@dvserg: @Krepkyi: Господа, вопрос открыт. Как определить что диск обнаружен системой(определить его идентификатор)? Прошу помощи, а то время уходит впустую. Не может ведь быть что бы никто не подключал диски на PfSense https://www.freebsd.org/doc/ru/books/handbook/disks-adding.html http://alexof.ru/page/podkluchenie-hdd Посмотрите содержимое каталога /dev до и после подключения диска. Разница и будет искомым именем. Благодарю за толчок с мертвой точки. И даже более! Все примонтировал и расшарил. dvserg, снова спасибо!

Тему можно закрывать.

@randreevich: так и знал -  сильно умные пользователи наклонировали и пронапрописывали левые мак адреса - -вот и все. А права у ПОЛЬЗОВАТЕЛЕЙ отобрать не пробовали ? Или вы провайдером подрабатываете? Тогда вам свитчи нужны с DHCP Option 82.

Оставил только IPv4 Remote network. Нашел в нете пишут что для  работы проброса порта из локальной сети необходимо убрать "галку" http://www.thin.kiev.ua/router-os/50-pfsense/536-internet-g-wang-internet.html В моей ситуации  такой нет. Есть выбор в NAT Reflection mode for port forwards: Enable (Pure NAT) Enable(NAT + Proxy) Disable Что ставить? Я думаю в этом проблема.

Ну или так. Проблема по сути в том, что alias хранится в config.xml и пишется в table после редактирования. Т. е. пустой alias в конфиге флэшит table при сохранении(( Бегло посмотрел тут: https://www.mail-archive.com/list@lists.pfsense.org/msg03702.html и там: https://doc.pfsense.org/index.php/Using_the_PHP_pfSense_Shell но красивое решение как-то не придумалось

Последний скрин - последнее правило лишнее. Скрины CP покажите.

Буду читать мануал , и наблюдать за PF. Хотя не пойму почему это нельзя сделать правилами pf? Статья уважаемого rubic в шапке: pfSense: порядок прохождения пакетов https://forum.pfsense.org/index.php?topic=73670.0

Все оказалось так просто, что даже обидно… При установки портала надо просто в закладке разрешенных IP адресов (Allowed IP addresses) прописать адреса DNS сервера (в моем случае это внешний: 8.8.8.8 и 8.8.4.4). И все... Почему это нигде не написано? ХЗ.... ДОПОЛНЕНИЕ. На самом деле, если стоят настройки pfSense поумолчанию (а именно, DNS forward включен, и DNS который дается локальным машинам, это IP роутера pfSense), то портал работает как положено. У меня проблемма была в том, что на клиентских машинах был прописан статический DNS (8.8.8.8 и 8.8.4.4). Поэтому ничего не работало без разрешения этих DNS. Но как только исправил настройки на клиентах портала (т.е. поставил им IP портала в DNS), то все сразу и заработало как положено по умолчанию (DNS из разрешенных адресов удалил).

cron в 2.1 идет из-коробки.

Ну и банальное. Не появился ли в сети "левый" DHCP\вирус, иной неадекватный софт? В свое время по молодости для тестирования запускал в виртуальной машине какой-то хитрый софт для "анализа сети", так ему хватало 10 секунд чтобы положить PPPOE-соединение не создавая при этом трафика.

Спасибо за подсказку. Есть мысля  :D

Ставите на  виртуалбокс. Настраивайте  сеть и пробуйте.

первым же делом попробовал. Это не помогает. Начал разбираться - оказывается в IE работает нормально. А хромиумные движки - не логинят. Дальше разбираться не стал, желания нет в logon-форму лезть.

@GUID: Собственно и вопрос был: может это быть из-за pfSense? Похоже, что нет. Настройки выше указанные в теме практически решают проблему. Остается 3-4 адреса, которые вызывают error.

Подскажите а в каком регионе вы находитесь-подскажем с удовольствием с условием географии

Извиняюсь за задержку, завал был на работе. Напрямую принтер работает нормально (т.е. из ЦО печать на принтер в удаленном офисе идет), но когда подключаются по rdp из удаленного офиса, то печать на него(стоит рядом) не идет. Дело видимо в касперском на сервере и на клиенте, который ни в какую не хочет пропускать трафик из неродных сетей. Если подключаешься по tap и назначаются IP-адреса из родной сети, то проблем нет. P.S. После установки каспреского на клиентах в удаленном офисе они перестали пинговаться. пингуются только шлюз, принтер сетевой и один комп без каспера. все остальные в глухой обороне. добавлял сети в исключения, - не помогает. но это уже не на этом форуме данную проблему решать.